如何在Netflow (v9)中编码流的开始和结束时间?
如何在Netflow (v9)中编码流的开始和结束时间?
提问于 2020-01-21 02:34:01
我正在尝试将流量日志转换为Netflow v9。每个VPC流日志记录都有start和end时间戳,我想在Netflow数据记录中对它们进行编码。从Netflow v9规范的角度来看,似乎没有这样的领域。
当我将Netflow数据包导出到收集器(特别是Flowtraq)时,附加到该流的时间似乎就是该数据包被导出的时间。
我是否误解了Netflow是如何工作的--是否真的没有办法指定流的开始和结束时间?
提前感谢!
回答 1
Network Engineering用户
回答已采纳
发布于 2020-01-21 02:56:41
有几种类型。例如:
Type 21 LAST_SWITCHED - System uptime at which the last packet of this flow was switched
Type 22 FIRST_SWITCHED - System uptime at which the first packet of this flow was switched您可以从系统正常时间计算实际时间,从头字段计算UNIX秒。
还有一些供应商专有类型,您可以将它们用于您想要直接节省时间的东西。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/64690
复制相关文章
相似问题
腾讯云开发者
